Annex VIII AI Act
class="oj-doc-ti" id="d1e38-136-1">VIII. MELLÉKLET
Official text
id="anx_VIII"> VIII. MELLÉKLET A nagy kockázatú mi-rendszerek 49. cikk szerinti nyilvántartásba vételekor benyújtandó információk A. szakasz – A nagy kockázatú MI-rendszerek szolgáltatói által a 49. cikk (1) bekezdésével összhangban benyújtandó információk A 49. cikk (1) bekezdésével összhangban nyilvántartásba veendő, nagy kockázatú MI-rendszerek tekintetében a következő információkat kell megadni, és ezt követően naprakészen tartani:
1. a szolgáltató neve, címe és elérhetőségei;
2. amennyiben az információkat a szolgáltató nevében más személy nyújtja be, e személy neve, címe és elérhetősége;
3. adott esetben a meghatalmazott képviselő neve, címe és elérhetőségei;
4. az MI-rendszer kereskedelmi neve, valamint minden olyan további egyértelmű hivatkozás, amely lehetővé teszi az MI-rendszer azonosítását és nyomonkövethetőségét;
5. az MI-rendszer rendeltetésének, valamint az MI-rendszer révén támogatott alkotóelemeknek és funkcióknak az ismertetése;
6. a rendszer által használt információknak (adatok, bemenetek) és a rendszer működési logikájának alapvető és tömör leírása;
7. az MI-rendszer állapota (forgalomba hozott, üzembe helyezett, már nincs forgalomban/nem üzemel, visszahívták);
8. a bejelentett szervezet által kiadott tanúsítvány típusa, száma és lejárati ideje, valamint adott esetben a bejelentett szervezet neve vagy azonosító száma;
9. adott esetben a 8. pontban említett tanúsítvány beszkennelt másolata;
10. azon tagállamok megnevezése, amelyekben az MI-rendszert az Unióban forgalomba hozták, üzembe helyezték vagy elérhetővé tették;
11. a 47. cikkben említett EU-megfelelőségi nyilatkozat másolata;
12. elektronikus használati utasítás; ezt az információt nem kell megadni a bűnüldözés, illetve a migráció, a menekültügy és a határigazgatás területén a III. melléklet 1., 6. és 7. pontjában említett nagy kockázatú MI-rendszerek esetében;
13. további információkhoz vezető webcím (nem kötelező).
B. szakasz – A nagy kockázatú MI-rendszerek szolgáltatói által a 49. cikk (2) bekezdésével összhangban benyújtandó információk A 49. cikk (2) bekezdésével összhangban nyilvántartásba veendő MI-rendszerek tekintetében a következő információkat kell megadni, és ezt követően naprakészen tartani:
1. a szolgáltató neve, címe és elérhetőségei;
2. amennyiben az információkat a szolgáltató nevében más személy nyújtja be, e személy neve, címe és elérhetősége;
3. adott esetben a meghatalmazott képviselő neve, címe és elérhetőségei;
4. az MI-rendszer kereskedelmi neve, valamint minden olyan további egyértelmű hivatkozás, amely lehetővé teszi az MI-rendszer azonosítását és nyomonkövethetőségét;
5. az MI-rendszer rendeltetésének ismertetése;
6. a 6. cikk (3) bekezdése szerinti azon feltétel vagy feltételek, amely(ek) alapján az MI-rendszer nem minősül nagy kockázatúnak;
7. azon indokok rövid összefoglalása, amelyek alapján az MI-rendszer a 6. cikk (3) bekezdése szerinti eljárást alkalmazva nem minősül nagy kockázatúnak;
8. az MI-rendszer állapota (forgalomba hozott, üzembe helyezett, már nincs forgalomban/nem üzemel, visszahívták);
9. azon tagállamok megnevezése, amelyekben az MI-rendszert az Unióban forgalomba hozták, üzembe helyezték vagy elérhetővé tették.
C. szakasz – A nagy kockázatú MI-rendszerek alkalmazói által a 49. cikk (3) bekezdésével összhangban benyújtandó információk A 49. cikk (3) bekezdésével összhangban nyilvántartásba veendő, nagy kockázatú MI-rendszerek tekintetében a következő információkat kell megadni, és ezt követően naprakészen tartani:
1. Az alkalmazó neve, címe és elérhetőségei;
2. Az alkalmazó nevében információt benyújtó személy neve, címe és elérhetősége;
3. A szolgáltató által az MI-rendszernek az uniós adatbázisba történő bejegyzésének URL-címe;
4. A 27. cikkel összhangban elvégzett alapvetőjogi hatásvizsgálat megállapításainak összefoglalója;
5. Adott esetben az (EU) 2016/679 rendelet 35. cikkével vagy az (EU) 2016/680 irányelv 27. cikkével összhangban elvégzett adatvédelmi hatásvizsgálat összefoglalója, az e rendelet 26. cikkének (8) bekezdésében meghatározottak szerint.
Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.
📬 AI Act Weekly
Get the most important AI Act developments in your inbox every week.
SubscribeFrequently asked questions
What must be registered according to Annex VIII?
Annex VIII contains three sections with registration information: Section A for providers of high-risk AI (Article 49(1)), Section B for providers claiming their AI is not high-risk (Article 49(2)), and Section C for deployers (Article 49(3)).
What data must a provider register in the EU database?
Section A requires 13 data points, including: provider name and address, AI system trade name, description of intended purpose, operating logic, status (on market/withdrawn), certificate details, EU declaration of conformity, and instructions for use.
What must a deployer register?
Section C requires 5 data points: (1) deployer name and address, (2) contact person, (3) URL of the provider's registration, (4) summary of fundamental rights impact assessment (Article 27), and (5) summary of DPIA where applicable.
Do I need to make instructions for use public at registration?
Yes, point 12 of Section A requires electronic instructions for use. Exception: for high-risk AI in law enforcement, migration and border control (Annex III, points 1, 6 and 7) these do not need to be provided.
What if I claim my AI system is not high-risk?
Then you register under Section B with 9 data points, including the condition(s) under Article 6(3) and a short summary of why the system is considered not high-risk.
Is registration a one-time event or must it be maintained?
The information must be kept up to date. Annex VIII explicitly states that information 'shall be provided and thereafter kept up to date' — you are obliged to update changes.
In which database is the information registered?
In the EU database for high-risk AI systems, as described in Article 71. This database is managed by the European Commission and is partly publicly accessible.
Do I also need to register a fundamental rights impact assessment?
Deployers must register a summary of their fundamental rights impact assessment (FRIA, Article 27) in the EU database, as required by Section C, point 4.